Решение на предизвикателство за 12 милиарда долара чрез сигурност, ориентирана към данните

Предизвикателствата, свързани с киберриска, винаги са били големи за ИТ и бизнес лидерите във финансовите услуги. Но днес те вероятно са достигнали повратна точка. Международният валутен фонд (МВФ) посвещава цяла глава на темата в последния си доклад за глобалната финансова стабилност. В него се твърди, че повече от 20 000 атаки срещу сектора са причинили загуби, надхвърлящи 12 милиарда долара през последните 20 години.
Ако това не е достатъчно, за да разклати съществуващите подходи към управлението на киберриска в сектора, тогава новите разпоредби – по-специално Законът за цифрова оперативна устойчивост (DORA) на ЕС – със сигурност ще го направят. И има силен аргумент за ръководене на подобни усилия с фокус върху осигуряването на най-важните активи на банките; техните данни.

Защо МВФ е загрижен?

Мащабът на предизвикателството, пред което са изправени институциите за финансови услуги – които варират от банки и доставчици на плащания до застрахователи и инвестиционни компании – става ясен веднага от доклада. В него се твърди, че „екстремните загуби“ са се увеличили повече от четири пъти от 2017 г. до 2,5 млрд. долара. Нарастващото геополитическо напрежение и все по-голямата зависимост от дигиталните технологии и доставчиците на трети страни увеличават излагането на риск – както и уникално големите обеми изключително чувствителни данни, които финансовите институции събират, казва МВФ.

Това не само излага на риск самите фирми за финансови услуги. Инцидентите в сектора могат дори да застрашат финансовата и икономическа стабилност, ако подкопаят доверието във финансовата система и/или нарушат критични услуги. МВФ предупреждава за потенциални пазарни разпродажби или натиск върху банки в резултат на сериозни кибер инциденти.

Изграждане на устойчивост

Добрата новина е, че този сценарий за края на света все още не е станал реалност. И МВФ би искал да остане така. Ето защо той препоръчва следното за повишаване на устойчивостта в сектора:

  • Редовни оценки на ландшафта на киберсигурността и идентифициране на потенциални системни рискове, включително от доставчици на услуги трети страни
  • Насърчаване на зряло киберуправление сред фирмите от финансовия сектор, включително достъп на ниво борд до експертен опит в киберсигурността
  • Подобряване на киберхигиената чрез прилагане на най-добрите практики в индустрията
  • Даване на приоритет на докладването на данни и споделянето на информация за подобряване на колективната готовност
  • Разработване и тестване на процеси за реакция и възстановяване при инциденти

Водеща е сигурността, ориентирана към данните

Ориентираната към данните сигурност трябва да бъде на първо място в списъка със задачи по отношение на киберхигиената. Да, неща като обучение за информираност на служителите, многофакторно удостоверяване и анти-злонамерен софтуер са важни нива на защита, които спомагат за намаляване на киберриска. Но участниците в заплахите са доказали, че са способни да заобиколят дори най-модерните контроли за сигурност. Ако го направят, организациите за финансови услуги трябва да са сигурни, че всички данни, до които имат достъп, ще бъдат направени безполезни за техните противници.

Технологии като платформата за сигурност на данните на comforte предоставят непрекъснато и автоматизирано откриване и класифициране на данни – така че данните да могат да бъдат защитени в съответствие с политиката, където и да се намират в предприятието. Това означава, че няма пропуски в покритието, които заплахите да могат да използват. Това е най-сигурният начин фирмите за финансови услуги да започнат да се изолират от рисковете, посочени от МВФ. Но може да бъде и трамплин за растеж – като позволи разширяване в строго регулирани юрисдикции, спечелване на доверие на клиенти и партньори и подкрепа на иновативни дигитални инициативи.

Със сигурността, ориентирана към данните, фирмите за финансови услуги могат да използват изобилието от данни, с които разполагат, за да подобрят откриването на измами, да предвидят пазарните тенденции и да стимулират вземането на по-добри стратегически решения – всичко това, без да компрометира сигурността на основните данни. Време е организациите да изискват повече от себе си и от своите доставчици.

Изпрати на приятел